Это не работает, потому что вы используете конечную точку / servicesNS / * (Namespace), которая задает контекст пользователя и приложения.В вашем случае он ищет сохраненный поиск, принадлежащий пользователю «admin» и созданный в приложении «поиск».
Если вы создали сохраненный поиск (отчет) в приложении «поиск» и он принадлежит только(usr), затем используйте это вместо:
curl -s -k -u 'usr:pwd' "https://host:8089/servicesNS/usr/search/search/jobs/export" -d search=" savedsearch test"
Прочтите эту документацию: Splunk Rest API Основные понятия |Пространство имен